手機(jī)上網(wǎng)三大風(fēng)險(xiǎn)：WIFI、釣魚網(wǎng)站及惡意軟件

公共地方無線上網(wǎng)，還是有密碼的好。

　　點(diǎn)擊頭條

　　如果你在咖啡廳、商場、酒店、機(jī)場等各種公開場所搜索到一個(gè)不需密碼的免費(fèi)WIFI網(wǎng)絡(luò)，最好棄之不理，繞道而行。因?yàn)�，它很可能是偽裝成羊的老虎。

　　“無論用戶外接公共WIFI網(wǎng)絡(luò)，還是在家里、辦公室使用未加密的WIFI網(wǎng)絡(luò)，都可能面臨安全風(fēng)險(xiǎn)�！比涨埃琔C優(yōu)視技術(shù)總裁梁捷向E天下記者揭秘手機(jī)上網(wǎng)的三大風(fēng)險(xiǎn)——公共WIFI網(wǎng)絡(luò)、釣魚網(wǎng)站以及惡意軟件。不過，談WIFI色變也無必要。據(jù)記者了解，加密的WIFI安全性較高，而運(yùn)營商提供的WIFI網(wǎng)絡(luò)開啟二層隔離功能，以減少同一AP熱點(diǎn)下的用戶(黑客)通過AP進(jìn)行相互攻擊的可能性，增加了無線網(wǎng)絡(luò)的安全性。

　　文、圖整理/記者 李光焱

　　揭秘1：公共WIFI

　　別上未加密網(wǎng)絡(luò)HTTP是明文傳輸

　　“WIFI釣魚并不難，黑客可能去星巴克建立一個(gè)不加密的移動(dòng)AP熱點(diǎn)，以‘Starbucks 2’這樣誘惑性名稱誤導(dǎo)用戶�！盪C董事長俞永福告訴E天下記者，凡是不需要密碼直接接入，包括家庭WIFI不設(shè)密碼，酒店設(shè)置便捷的未加密AP，用戶傳輸?shù)臄?shù)據(jù)內(nèi)容都容易被黑客截獲。

　　據(jù)UC優(yōu)視技術(shù)總裁梁捷梁捷介紹，普通用戶手機(jī)上網(wǎng)使用的網(wǎng)絡(luò)傳輸協(xié)議主要有兩種，一是HTTP(超文本傳送協(xié)議)，一是HTTPS(HTTP的安全版)。HTTPS協(xié)議是加密協(xié)議，而HTTP協(xié)議則是明文的，在公共WIFI環(huán)境下通過HTTP協(xié)議訪問網(wǎng)站，存在被盜取信息的潛在風(fēng)險(xiǎn)。據(jù)悉，HTTPS傳輸要求客戶端和服務(wù)器端都加密，而目前很多手機(jī)并不支持解密。而且，通過HTTPS上網(wǎng)速度很慢，但網(wǎng)絡(luò)資源消耗卻很大。

　　他稱，眾多用戶共用一個(gè)帶密碼的WIFI也并非安全。其鏈接基本上分為兩個(gè)過程，接入“WLAN網(wǎng)絡(luò)”和對(duì)外鏈接公網(wǎng)。此時(shí)混入用戶中的黑客同樣可以“偷窺”。

　　不過，中國電信技術(shù)人士則表示，加密的WIFI更安全，而運(yùn)營商的WIFI采用的是電信運(yùn)營級(jí)的網(wǎng)絡(luò)設(shè)備，性能較普通小商家采用家庭級(jí)設(shè)備穩(wěn)定。另外，通過Portal、WEB+HTTPS、動(dòng)態(tài)密碼等保證用戶認(rèn)證上網(wǎng)的賬戶安全。即便是黑客與正常用戶使用同一WIFI網(wǎng)絡(luò)，AP也已開啟二層隔離功能，隔離同個(gè)AP下所有用戶的連接，控制黑客通過WIFI竊聽和連接用戶終端的行為。當(dāng)然，如果一定要用未加密WIFI，若已有應(yīng)用是登錄狀態(tài)，需先退出，清除掉緩存，同時(shí)不要做任何登錄賬戶輸入密碼的行為。

　　揭秘2：釣魚網(wǎng)站

　　點(diǎn)擊即時(shí)通訊鏈接需小心

　　據(jù)梁捷透露，交易類手機(jī)網(wǎng)站如銀行和淘寶類，最有可能是釣魚網(wǎng)站，盜取用戶信息，騙取錢財(cái)�！罢б豢淳W(wǎng)店正常銷售商品，然后通過IM(即時(shí)通訊)工具跟手機(jī)用戶溝通，然后在IM里彈出URL(網(wǎng)頁地址)，貌似正常的網(wǎng)址實(shí)際是偽造，將用戶帶到假網(wǎng)站上交易，讓用戶輸入賬號(hào)、密碼操作�！�

　　他說，這是最常見的一種上網(wǎng)風(fēng)險(xiǎn)，用戶不要輕信淘寶旺旺、QQ等IM工具里彈出的URL。因?yàn)椋�手機(jī)WAP瀏覽URL會(huì)直接包含用戶名和密碼等信息，很不安全。據(jù)統(tǒng)計(jì)，UC云安全中心已經(jīng)為3億多用戶提醒超過1.7億次該風(fēng)險(xiǎn)。

　　他稱，對(duì)此類URL可以通過IM提示用戶存在風(fēng)險(xiǎn)，但通過中獎(jiǎng)?lì)惗绦呕蛘呦�息彈窗方式發(fā)出的URL，讓人難以鑒別，需要用戶自己謹(jǐn)慎處理。另外，一些手機(jī)網(wǎng)絡(luò)安全工具也會(huì)實(shí)時(shí)識(shí)別此類網(wǎng)站，并提醒用戶可能是惡意網(wǎng)站。

　　業(yè)內(nèi)人士建議，對(duì)于難以鑒別的URL鏈接，如果它把你帶到另一個(gè)網(wǎng)站，要求你登錄到你的銀行或任何其他賬戶，一定不這樣做。相反，如果你確實(shí)需要進(jìn)行交易，請(qǐng)手動(dòng)輸入網(wǎng)址直接訪問該網(wǎng)站。

　　揭秘3：惡意軟件

　　搖身一變APP 暗含扣費(fèi)陷阱

　　如果你覺得惡意軟件僅僅是內(nèi)含扣費(fèi)短信或偷偷刷流量的軟件，那你就錯(cuò)了。如今，惡意軟件已經(jīng)可“自我偽裝”，成為貌似正常的應(yīng)用程序(APP)，讓你一不留心通過安卓市場下載。

　　記者了解到，因?yàn)锳ndroid平臺(tái)的開放性，其成為惡意軟件最大的舞臺(tái)。此前，谷歌也承認(rèn)，超過九成的Android用戶正在運(yùn)行老版本的移動(dòng)操作系統(tǒng)，它包含了嚴(yán)重的內(nèi)核漏洞，這使黑客可以輕松地繞過安全墻，從而可以訪問手機(jī)用戶的數(shù)據(jù)和資源。

　　此前，一種新型的惡意軟件出現(xiàn)在谷歌的Android Marketplace上，并且隱藏在合法的APP背后。用戶會(huì)被欺騙，從而下載惡意代碼，目前已知的偽裝應(yīng)用有iBook，iCartoon等。該惡意代碼的作用是發(fā)送SMS消息，在手機(jī)用戶不知情的情況下訂閱一些付費(fèi)服務(wù)。

　　“貌似合法的APP，可能是源代碼被惡意代碼復(fù)制后的惡意軟件，只不過更名為應(yīng)用程序，三分鐘內(nèi)就可以上傳到惡意軟件市場�！� 技術(shù)人士稱，安裝安全瀏覽器、知名手機(jī)安全軟件等，可以保護(hù)手機(jī)上網(wǎng)行為。